BFD を使用した OSPF 障害検出の設定

Bidirectional Forwarding Detection(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。BFDは、さまざまなネットワーク環境とトポロジーで動作します。ルーティング デバイスのペアは、BFD パケットを交換します。Helloパケットは指定された、定期的な間隔で送信されます。ルーティングデバイスが一定時間経過した後に応答を受信しなくなった場合に、ネイバー障害が検出されます。BFDの障害検出タイマーは、OSPFの障害検出メカニズムよりも制限時間が短いため、より高速に検出できます。

BFDの障害検出タイマーは適応型であり、より速くまたは遅くするように調整することができます。BFD障害検出タイマーの値が低いほど、障害検出は速くなり、その逆も同様です。たとえば、隣接関係に障害が発生した場合(つまり、タイマーが障害を検出する速度が遅くなる)に、タイマーをより高い値に適応させることができます。または、ネイバーは、設定された値よりも高い値のタイマーをネゴシエートできます。BFDセッションのフラップが15秒間に3回以上発生すると、タイマーはより高い値に適応します。バックオフアルゴリズムは、ローカルBFDインスタンスがセッションフラップの原因である場合に、受信(Rx)の間隔を2つ増加させます。リモートBFDインスタンスがセッションフラップの原因である場合は、送信(Tx)の間隔が2つ増加します。 clear bfd adaptation コマンドを使用すると、BFD 間隔タイマーを設定した値に戻すことができます。 clear bfd adaptation コマンドはヒットレスであり、コマンドがルーティングデバイスのトラフィックフローに影響を及ぼすことはありません。

以下の BFD プロトコル設定を行うことができます。

• detection-time threshold—検出時間の適応のしきい値。BFD セッションの検出時間が設定されたしきい値以上の値に適応すると、1 つのトラップと 1 つのシステム ログ メッセージが送信されます。

• full-neighbors-only—完全なネイバー隣接関係を持つOSPFネイバーに対してのみBFDセッションを確立する機能。デフォルトの動作では、すべての OSPF ネイバーに対して BFD セッションが確立されます。この設定は、Junos OS リリース 9.5 以降で使用できます。

• minimum-interval- 障害検知用の最小の送受信間隔。この設定では、ローカル ルーティング デバイスが Hello パケットを送信する最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーからの応答を受信することを期待する最小間隔の両方を構成します。どちらの間隔もミリ秒単位です。また、 transmit-interval minimum-interval ステートメントと minimum-receive-interval ステートメントを使用して、最小の送信間隔と受信間隔を個別に指定することもできます。

  手記：

  BFDは、システムリソースを消費する集中的なプロトコルです。BFDの最小間隔を、ルーティングエンジンベースのセッションでは100ミリ秒未満、分散BFDセッションでは10ミリ秒未満に指定すると、望ましくないBFDフラッピングが発生する可能性があります。

  ネットワーク環境によっては、以下に該当する場合があります。

  • 多数のBFDセッションを伴う大規模なネットワーク展開では、500ミリ秒以上の最小間隔を指定します。不安定な問題を回避するために、1000 ミリ秒の間隔をお勧めします。

  • ノンストップアクティブルーティング(NSR)が設定されている場合、ルーティングエンジンスイッチオーバーイベント中にBFDセッションが稼働したままになるようにするには、ルーティングエンジンベースのセッションに2500ミリ秒の最小間隔を指定します。NSR を使用しない場合、ルーティングエンジンベースのセッションの最小間隔は 100 ミリ秒です。

  • NSR が設定された分散 BFD セッションの場合、最小間隔の推奨値は変更されず、ネットワーク展開にのみ依存します。

  • Junos OS 21.2R1以降は、MPC 1〜9を実行しているMXシリーズルーターで、IPv6リンクローカルアドレスを使用した分散OSPFv3およびISIS BFDセッションをサポートしています(MPC 10またはMPC 11ではサポートされていません)。IPv6リンクローカルBFDのデフォルトはインラインモードです。

  • Junos 21.2より前のBFDは配信されていません(OSPFv3の場合、BFDはルーティングエンジンをベースにしているため)。

  • シングル QFX5100 スイッチで QFX-EM-4Q 拡張モジュールを追加するときに、最小間隔を 1000 ミリ秒より大きく指定します。

• minimum-receive-interval- 障害検出の最小受信間隔。この設定では、ルーティング デバイスが BFD セッションを確立したネイバーから Hello パケットを受信することを期待する最小受信間隔をミリ秒単位で構成します。また、 minimum-interval ステートメントを使用して最小受信間隔を指定することもできます。

• multiplier—Helloパケットの乗数。この設定では、ネイバーが受信しない hello パケットの数を設定します。これにより、発信元インターフェイスがダウンと宣言されます。デフォルトでは、hello パケットが 3 つ失敗すると、発信元インターフェイスがダウンと宣言されます。

• no-adaptation- BFD 適応を無効にします。この設定により、BFD セッションが変化するネットワーク状況に適応できなくなります。この設定は、Junos OS リリース 9.0 以降で使用できます。

  手記：

  ネットワークにBFD適応がないことが望ましくない限り、BFD適応を無効にしないことを推奨します。

• transmit-interval minimum-interval- 障害検出の最小送信間隔。この設定では、ローカル ルーティング デバイスが BFD セッションを確立したネイバーに hello パケットを送信する最小送信間隔をミリ秒単位で構成します。また、 minimum-interval ステートメントを使用して、最小送信間隔を指定することもできます。

• transmit-interval threshold—BFD セッションの送信間隔を適応させるしきい値。送信間隔がしきい値よりも大きい値に適応すると、1つのトラップと1つのシステムログメッセージが送信されます。しきい値は、最小送信間隔より大きくなければなりません。最小送信間隔より小さいしきい値で設定をコミットしようとすると、ルーティングデバイスはエラーを表示し、設定を受け入れません。

• version—BFD バージョン。この設定では、検出に使用する BFD バージョンを構成します。BFDバージョン1を明示的に設定するか、ルーティングデバイスがBFDバージョンを自動的に検出できます。デフォルトでは、ルーティングデバイスはBFDバージョン(0または1)を自動的に検出します。

また、トラブルシューティングのためにBFD動作をトレースすることもできます。

この例では、OSPF の BFD(双方向フォワーディング検出)プロトコルを設定する方法を示しています。

Bidirectional Forwarding Detection(BFD)により、隣接するシステム間の通信障害を迅速に検出できます。デフォルトでは、BFD セッションの認証は無効になっています。ただし、ネットワーク層プロトコル上で BFD を実行すると、サービス攻撃のリスクが大きくなる可能性があります。複数のホップまたは安全でないトンネルを介してBFDを実行する場合は、認証を使用することを強くお勧めします。Junos OS リリース 9.6 以降、Junos OS は OSPFv2 上で実行される BFD セッションの認証をサポートしています。BFD 認証は、MPLS OAM セッションではサポートされていません。BFD認証は、Junos OSイメージのカナダおよび米国バージョンでのみサポートされており、エクスポートバージョンでは使用できません。

BFD セッションを認証するには、認証アルゴリズムとキーチェーンを指定し、キーチェーン名を使用してその設定情報をセキュリティ認証キーチェーンに関連付けます。

次のセクションでは、サポートされている認証アルゴリズム、セキュリティ キーチェーン、および構成可能な認証レベルについて説明します。

• BFD認証アルゴリズム
• セキュリティ認証キーチェーン
• ストリクト認証とルーズ認証